Kyber Network diz que a ameaça foi neutralizada, ofereceu ao hacker uma recompensa de 15% pelo bug.
Multi-chain DeFi protocol Kyber Network (KNC) revelou que sofreu uma exploração no seu frontend em 1 de Setembro, levando a uma perda de $265.000 de duas carteiras de baleias.
1/ ❗️Notice of Exploit of KyberSwap Frontend:
Identificámos e neutralizámos uma exploração no frontend do KyberSwap. Os utilizadores afectados serão compensados. Resumimos os detalhes neste thread⬇️
– Kyber Network (@KyberNetwork) September 1, 2022
Hacker inseriu código malicioso no frontend do KyberSwap
De acordo com a Kyber Network, a sua equipa “identificou um código malicioso no nosso Google Tag Manager (GTM)que inseriu uma aprovação falsa, permitindo a um hacker transferir os fundos dos utilizadores para o seu endereço”.
Kyber continuou que a ameaça foi “neutralizada” no prazo de duas horas, assegurando aos seus utilizadores que é agora “seguro utilizar todas as funções do KyberSwap”.
KyberSwap é uma troca descentralizada de múltiplas cadeias (DEX) que permite aos utilizadores trocar fichas entre diferentes cadeias de bloqueio. O Kyber revelou que o hack apenas afectava a interface do utilizador do DEX.
A equipa Kyber garantiu às carteiras afectadas que serão compensadas.
4/ USD$265K de fundos de utilizadores foram perdidos, com 2 endereços afectados, e os utilizadores serão compensados. Parece que o atacante tinha como alvo carteiras de baleias.
– Kyber Network (@KyberNetwork) 1 de Setembro de 2022
Mean entretanto, a equipa ofereceu ao hacker 15% dos fundos se ele optar por devolvê-los. De acordo com a equipa Kyber, não há forma de o hacker levantar os fundos através de trocas centralizadas que ele próprio não estaria a revelar.
7/ Apelamos fortemente a todos os projectos DeFi para que realizem uma verificação minuciosa do seu código de frontend & scripts associados ao Google Tag Manager (GTM), uma vez que o atacante pode ter visado múltiplos sítios. Vamos trabalhar juntos como uma DeFi comunidade de defesa contra estes ataques maliciosos
– Kyber Network (@KyberNetwork) Septembro 1, 2022
KKKyber Network’s KNC token subiu 1,7% nas últimas 24 horas para $1,76 apesar do hack.
DeFi hacks on the up
Um recente relatório de terminal simbólico revelou que mais de 4,2 mil milhões de dólares tinham sido roubados nos últimos dois anos devido à falta de práticas de segurança na DeFi.
O Bureau Federal de Investigação também disse que 97% dos activos criptográficos roubados no primeiro trimestre deste ano foram provenientes de protocolos DeFi.
Só em Agosto, o espaço criptográfico testemunhou vários hacks que levaram à perda de mais de 150 milhões de dólares. Os hacks vão desde carteiras Solana (SOL) que exploram a pirataria Acala, Curve Finance, Nomad Bridge, e outros.